Italia a rischio - attento a dove scarichi il software

L’Italia è stata catalogata da Kaspersky come il maggior paese a rischio al mondo per questo genere di infezione.
Attenzione a dove scaricate software apparentemente benevolo, come WinRar o TrueCrypt.
Oltre a noi la Turchia, il Belgio, l’Algeria e la Francia fanno parte della TOP5.

Nel corso degli anni la consapevolezza on-line è cresciuta e con essa la voglia di privacy di tutti gli utenti.
Da qui l’esplosione dei software di crittografia per proteggere i dati all’interno del nostro computer.
Ora si scopre che gli hacker stanno approfittando del boom di download di software crittografici per distribuire loro versioni falsificate e arricchite di malware.
In particolare un gruppo denominato StrongPity ha investito molto tempo nella ricerca degli utenti interessati a software di cifratura e sono riusciti a far installare le proprie versioni copycat dei software, che però contengono, oltre al programma originale, anche dei malware.

StrongPity ha preso di mira WinRar e TrueCrypt, due software gratuiti e molto popolari, entrambi con capacità di cifratura.
Facendo scaricare gli installer di questi programmi da siti molto simili agli originali, gli hacker sono riusciti a infettare con i loro trojan migliaia di sistemi.

Nel caso di winrar.it e winrar.be gli hacker sono riusciti a dirottare direttamente i download del sito ufficiale verso il loro installer infetto. Da qui il boom di infezioni nel nostro paese.
Una volta installato il trojan presente nella versione falsa, gli hacker possono prendere il controllo dell’intero sistema e scaricare altri malware per intercettare le vostre comunicazioni oltre che keylogger, client FTP etc..

Ad oggi non si sa bene quanti altri software gratuiti possano esistere in versione falsificata da StrongPity o gruppi similari, quindi si consiglia di scaricare solo software che sia firmato con certificati forti, come PGP.

• malware
• virus